Исправлено: у сервера слабый эфемерный открытый ключ Диффи-Хеллмана.

Пользователи получают сообщение об ошибке «У Севера слабый эфемерный открытый ключ Диффи-Хеллмана », когда они пытаются получить доступ к веб-сайту со своего компьютера, но протоколы безопасности настроены неправильно. Это сообщение об ошибке не означает, что с пользователем что-то не так. Эта проблема возникает на стороне сервера, где настройки безопасности неверны. Есть еще несколько обходных путей для доступа к веб-сайту, но проблема должна быть исправлена ​​веб-мастером должным образом.

Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана

Обмен ключами Диффи-Хеллмана (DH) - это метод обмена криптографическими ключами по общедоступному каналу. DH - один из самых простых практических примеров обмена открытыми ключами, реализованных в области криптографии. Серверные и клиентские машины то и дело обмениваются информацией, используя защищенную информацию в криптографических ключах. Если для передачи используется DH, а ключ DH слабый, браузер откажется устанавливать соединение для защиты вашей конфиденциальности.

Что вызывает ошибку «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана»?

Как упоминалось ранее, это сообщение об ошибке означает, что на стороне сервера есть проблема; не с твоей стороны. Конфигурация установлена ​​неправильно, что приводит к сбою протокола безопасности SSL3 и, следовательно, ограничивает доступ к веб-сайту.

Максимум, что вы можете сделать, это отключить SSL3 в своем браузере и получить доступ к веб-сайту. Обратите внимание, что вы можете получить к нему доступ, но безопасность соединения не будет гарантирована. Для серверных веб-мастеров вам необходимо правильно настроить свой сайт, чтобы пользователи могли правильно к нему подключаться.

Решение 1. Отключение SSL3 (на стороне клиента)

Прежде чем мы дадим некоторое представление о том, как исправить ошибку на стороне сервера, мы рассмотрим, как клиент (вы, пользователь) может обойти это сообщение об ошибке и по-прежнему получить доступ к веб-сайту. SSL3 (Secure Sockets Layer) - это стандарт безопасности для установления зашифрованного соединения между вашим браузером и сервером. Мы можем отключить SSL3 в вашем браузере и посмотреть, решит ли это проблему.

Здесь мы демонстрируем, как отключить SSL3 в Firefox. Вы можете повторить шаги в своем браузере.

  1. Откройте Firefox и введите в адресной строке следующее « about: config ». Попав в настройки, найдите безопасность в строке поиска.
about: config в Firefox
  1. Теперь будут перечислены все конфигурации, касающиеся безопасности. Найдите следующие записи:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Щелкните правой кнопкой мыши по каждому из них и выберите « Переключить» . Если значение истинно, оно будет ложным.

Отключение SSL3 в Firefox
  1. После внесения изменений перезапустите Firefox и попробуйте снова зайти на сайт. Проверьте, решена ли проблема.

Для Google Chrome выполните следующие команды в командной строке и обойдите проблему.

  1. Нажмите Windows + S, введите « командная строка » в диалоговом окне, щелкните приложение правой кнопкой мыши и выберите « Запуск от имени администратора» .
  2. В командной строке с повышенными привилегиями выполните следующие команды:
открыть / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Отключение SSL3 в Google Chrome
  1. Теперь попробуйте получить доступ к веб-сайту и проверьте, пропущено ли сообщение об ошибке.

Решение 2. Установка правильного открытого ключа DH (на стороне сервера)

Если вы веб-мастер, вы, очевидно, знаете, что используете обмен ключами Диффи-Хеллмана на своем сервере / веб-сайте. Предлагается установить ключ длиннее 1024 (бит) . Чем длиннее ключ, тем безопаснее соединение между сервером / веб-сайтом и браузером.

Если вы являетесь пользователем, у которого возникает ошибка при доступе к странице администратора некоторого сетевого оборудования, убедитесь, что оно обновлено до последней сборки. Netgear даже выпустила официальный выпуск программного обеспечения, в котором оно обновлялось только для устранения самой ошибки.